Rodolphe Moreno, Infoblox : Les RSSI vont devoir trouver des solutions pour se protéger des risques d’indisponibilité
septembre 2014 par Marc Jacob
Infoblox sera à nouveau présent aux Assises de la Sécurité et présentera les évolutions de sa solution DNS Firewall et une nouvelle gamme de plateformes Advanced DNS Protection une appliance DNS intégrant un processeur dédié à la protection du service de DNS. Rodolphe Moreno, Regional Manager Southern Europe, Infoblox estime que les RSSI et responsables de la sécurité des entreprises vont devoir trouver de nouvelles solutions proactives pour se protéger des risques d’indisponibilité.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Rodolphe Moreno : Nous allons présenter les évolutions de notre solution DNS Firewall et une nouvelle gamme de plateformes Advanced DNS Protection
Infoblox DNS Firewall constitue une ligne de défense sans équivalent permettant d’identifier, de bloquer et de contrôler les malwares, qui utilisent systématiquement le DNS (Domain Name System) comme vecteur de propagation et de communication avec leur centre de commande. C’est une solution simple, déjà adoptée par de nombreux clients à travers le monde. Nous comptons aujourd’hui plus de 500 clients inscrits à notre service de mise à jour dynamique (« feed »). Couplé à un puissant outil de reporting cette solution permet d’identifier les postes infectés et les malwares installés. Elle s’intègre également avec les solutions de l’éditeur FireEye .
Infoblox Advanced DNS protection est la première appliance DNS intégrant un processeur dédié à la protection du service de DNS. Nous avons intégré dans une même appliance un serveur DNS haute performance et un module d’analyse du trafic DNS intégrant des fonctions de protection contre les attaques par déni de service distribué (DDoS), empoisonnement de cache (cache poisoning), requêtes malformées, détournement de DNS (tunneling) et autres attaques ciblant les DNS.
Cette intégration dans un même appliance est la garantie d’une protection performante et intelligente contre les attaques DNS en conservant une architecture simple, à comparer à l’ajout à posteriori de multiples dispositifs et services de sécurité.
Infoblox Advanced DNS Protection propose plusieurs niveaux de protection, notamment :
– Distinction entre les menaces et le trafic légitime. Infoblox Advanced DNS Protection analyse les requêtes DNS entrantes et sait distinguer le trafic légitime de vrais utilisateurs du trafic malveillant d’une attaque DDoS de DNS. L’appliance Infoblox contrôle alors le trafic malveillant pour ne répondre qu’aux requêtes légitimes. Une entreprise victime d’une attaque DDoS peut ainsi continuer de fonctionner normalement, alors que les solutions classiques définissent un seuil de réponse aux requêtes DNS et ralentissent ainsi tout le trafic.
– Visibilité centrale à l’échelle des réseaux. Une console unique pour toutes les appliances Infoblox Advanced DNS Protection permet aux entreprises et fournisseurs de services d’identifier tout le trafic DNS anormal sur leurs réseaux. Alertés au plus tôt, ils organisent mieux leur défense. C’est un atout de taille car les attaques DDoS ciblent souvent plusieurs serveurs DNS et progressent lentement, ce qui explique qu’elles sont rarement détectées avant d’avoir atteint un niveau catastrophique.
– Protection actualisée en permanence contre les nouvelles menaces. La mise à jour automatique de l’appliance Infoblox Advanced DNS Protection fait qu’elle reçoit régulièrement de nouvelles règles et protège ainsi les utilisateurs contre les nouvelles menaces dès qu’elles sont identifiées, sans plus attendre des semaines que les correctifs et nouvelles signatures de sécurité soient rendus disponibles
– Un mode « monitoring » est également disponible.
GS Mag : Quelle va être le thème de votre conférence cette année ?
Rodolphe Moreno : "Le DNS au coeur de la sécurité de votre infrastructure"
Nous ferons un retour d’expérience sur certaines évolutions importantes des architectures DNS que nous observons au sein des entreprises (notamment suite au déploiement de services cloud)
Nous aborderons ensuite comment le DNS peut s’inscrire dans la stratégie de sécurité de l’entreprise :
– bonnes pratiques d’exploitation du service DNS dans une logique sécurité
– protection du service DNS et de son utilisation à des fins malveillantes par des malwares, botnets et menaces avancées.
GS Mag : Comment va évoluer votre offre pour 2014/2015 ?
Rodolphe Moreno : Nous allons rester concentré sur notre cœur de métier qui est le DDI ( DNS, DHCP, IPAM) en développant un fort écosystème autour de nos solutions :
– Développement de fonctionnalité et de nouveaux produits de sécurité DNS, DHCP au travers de notre R&D ou de partenariats avec des sociétés tel que FireEye ( le produit FireEye pouvant venir en complément de la solution DNS Firewall )
– Automatisation des services DDI dans les environnements Cloud. Intégration et Mise à disposition pour nos clients de plugins développés pour les solutions d’orchestration du marché : VMware vCAC, Openstack, HP, BMC, etc.
– Automatisation de la découverte et des changements à effectuer sur les équipements d’infrastructure réseau (physique et virtuelle) afin d’avoir une gestion unifiée depuis l’interface de gestion du plan d’adressage IP et une simplification des process de changements.
GS Mag : Quelle sera votre stratégie commerciale pour 2014/2015 ?
Rodolphe Moreno : Nous allons continuer à investir sur notre réseau de partenaires au travers du training et d’outils d’aide à la vente. La sécurité du DNS et les problématiques d’automatisation dans le data center seront les 2 focus d’Infoblox dans l’année à venir.
Les produits liés à la sécurité ont connu la plus forte croissance de tous les temps chez Infoblox. Notre rythme d’acquisition de nouveaux clients a encore augmenté ces derniers 6 mois pour frôler les 250 nouveaux clients par trimestre.
Nos multiples innovations produit en terme de sécurité et automatisation nous génèrent une forte croissance et nous permet d’être très optimistes pour 2015.
GS Mag : Quel est votre message aux RSSI ?
Rodolphe Moreno : Le DNS est un service critique du système d’information qui reste encore souvent négligé.
Quantité de réseaux sont chaque jour piratés via les DNS, cibles faciles pour les cybercriminels car accessibles et très peu sécurisés. Ils figurent parmi les rares services quasi systématiquement autorisés à traverser les pare-feux, la plupart du temps par des proxy DNS locaux. Il est essentiel, désormais, que les entreprises intègrent la protection des systèmes de noms de domaine dans leur stratégie de sécurité.
Le DNS est l’un des principaux vecteurs dans les attaques DDoS de déni de service distribue : « On a constaté un pic d’attaques DDoS d’entreprises en 2013 », fait remarquer Lawrence Orans, dans une récente étude de Gartner.* « Le niveau des enquêtes portant sur des attaques DDoS a quadruplé entre septembre 2012 et septembre 2013. Face à l’intensification des attaques DDoS, les RSSI et responsables de la sécurité des entreprises vont devoir trouver de nouvelles solutions proactives pour se protéger des risques d’indisponibilité »
Articles connexes:
- Benoît Grunemwald, ESET France : Venez découvrir les arcanes du marché noir de la cybercriminalité lors des assises de la sécurité
- Arnaud Cassagne, Nomios : il faut ouvrir les yeux des utilisateurs sur ce qui peut leur paraître anodin
- Stéphane Oziol, Checkmark : Il est indispensable de sécuriser les applications
- Kaveh Tofigh, ForgeRock : Dans l’économie numérique actuelle, les gagnants seront déterminés par leur capacité à répondre aux questions d’identités
- Nicolas Bonte, NetIQ : En 2014, les RSSI doivent prendre à bras le corps le problème de l’identité
- Philippe Fonton, neXus Technology : les RSSI souhaitent des solutions de gestion des identités qui simplifient la gestion des droits et des accréditations
- Thierry Pertus, Conix : la SSI doit être aussi traitée au travers de la gouvernance à l’opérationnel
- David Grout, Intel Security : Vers toujours plus de simplification du management de nos solutions
- Michel Tiberini, Président, Quotium : la protection des applications est indispensable
- Fabrice Clerc, Président de 6cure : en matière de DDoS nous vous proposons un éclairage loin des idées reçues !
- Emmanuel Volckringer, Steria France : l’innovation est au cœur de l’ADN de Steria
- Gaël Barrez, ForeScout Technologies, Inc. : « La seule limite de notre solution c’est votre imagination » !
- Jean-François Aliotti, Directeur Général de NetXP : le DDoS menace majeure pour les RSSI au cours de 5 prochaines années
- Sébastien Faivre, Brainwave : la meilleure approche pour limiter les risques reste de restreindre l’accès aux applications et aux données sensibles
- Stéphane Pacalet, Profil Technology/Bitdefender France : Venez découvrir Bitdefender GravityZone pour sécuriser les clouds hybrides
- Béatrice Bacconnet, Directeur Exécutif Bertin IT : La protection des OIV est pour nous une question de sûreté de la Nation
- Hervé Rousseau, Directeur d’Openminded Consulting : Nous sommes drivés par l’expertise technique et l’innovation
- Théodore-Michel Vrangos, Président d’I-TRACING : Le métier de la sécurité SI est aujourd’hui clé en entreprise
- Thierry Evangelista, Orange Business Services : il est nécessaire de mettre en place un plan d’action en cas d’attaque ou de compromission de données
- Daniel Benabou et Daniel Rezlan, Idecsi : les boites mails des dirigeants et VIP doivent être particulièrement protégées
- Charles Hirel, AirWatch by VMware, une solution pour tous vos besoins de mobilité d’entreprise
- Bertrand Augé, CEO de Kleverware : J’aime à croire que le dicton « La confiance n’empêche pas le contrôle » sera un jour adopté par tous !
- Philippe Jouvellier HP : Les applications sont le talon d’Achille des systèmes d’information !
- Dominique Meurisse, Directeur des Opérations de Wallix : Le message est simple, le WAB c’est Maintenant !
- Florian Malecki, International Product Marketing Director, Dell Network Security de Dell
- Pierre Goyeneix, Splunk : Splunk Enterprise Security, pour avoir une vision à 360° des systèmes d’informations
- Laurent Maury, Thales : Il est nécessaire de passer à la "cyber-secured by design"
- Luc Caprini, Ping Identity : Avec le développement du Cloud et de la mobilité, l’identité est devenue la clé de la sécurité !
- Ghaleb Zekri, Juniper Networks : L’« Open Security Intelligence Platform » rend les Firewalls dynamiques et intelligents
- Gaël Kergot, CA Technologies, France : les RSSI ont un rôle essentiel et stratégique pour leurs entreprises et l’économie digitale
- Alexandre Fayeulle, PDG d’Advens : La sécurité est un pré-requis indispensable à la réussite de la « civilisation numérique »
- Emmanuel Macé, Akamai : le Big Data peut renforcer la sécurité
- Nicolas Brulez, Kaspersky Lab : le Spear phishing toujours aussi efficace pour mener à bien des attaques ciblées
- Emmanuel Schupp, Citrix : l’expérience utilisateur et la sécurité sont intimement liées
- Michel Lanaspèze, Sophos : en matière de sécurité, la simplicité est une vertu
- Gérôme Billois, Solucom : les métiers de plus en plus conscients du besoin d’intégrer la sécurité dans les nouveaux projets
- Laurent Gautier, Ilex International : la gestion des identités et des accès, un levier business pour les métiers
- Barbara Goarant, CS Communication & Systèmes : la cybersécurité a besoin de standardisation pour formaliser les échanges entre les différents acteurs
- Arnaud Casali, Jaguar Network : Nous accompagnons les entreprises dans leur changement en structurant leurs projets de croissance et en rationnalisant leurs infrastructures IT
- Ismet Geri, Proofpoint : TAP pour intercepter les URL malicieuses avant que les utilisateurs ne cliquent
- Florent Embarek, A10 Networks : Devant la recrudescence des menaces plus que jamais la sécurité constitue la colonne vertébrale du SI
- Loïc Guézo, Trend Micro : Découvrez comment avoir le pouvoir de dire oui, avec les offres et solutions de Trend Micro !
- Ronald De Temmerman, GlobalSign : Nous sommes bien plus qu’un fournisseur de certificats SSL
- Nathalie Schlang, Oodrive : la facilité d’utilisation n’écarte pas la sécurité
- Pascal Colin, CEO, OpenTrust : nous nous réjouissons de l’entrée en vigueur du règlement eIDAS
- Frédéric Pierre, Avencis : la gestion des identités, des habilitations et des accès est un outil essentiel au service de la sécurité et de la qualité de service du SI
- Dominique Loiselet, Blue Coat : les entreprises doivent s’inscrire dans une stratégie du type « Réponse Continuelle »
- Jean-Michel Orozco, Président de CyberSecurity chez Airbus Defence and Space : tous les acteurs de la sécurité doivent continuer à démocratiser la cyber sécurité
- Bart Vansevenant, Verizon : une nouvelle approche de détection des incidents est nécessaire
- Philippe Siour, Unisys France : Stealth, une solution complémentaire aux mécanismes de sécurité AWS
- Jacques Pantin, Morpho Dictao : Dictao unit ses forces à Morpho pour répondre aux besoins de la nouvelle économie numérique
- Stéphane Pitavy, Fortinet : la protection globale des systèmes d’informations au cœur de nos préoccupations
- Marc Hudavert, SVP Identity & Access de Gemalto Notre ADN s’est forgé autour de la sécurité et de la mobilité
- Bertrand Braux, Cryptolog : 2014 sera l’année de la signature électronique
- Jean-Christophe Touvet, Devoteam : La maturité sécurité de l’entreprise permet-elle de protéger votre business ?
- David Remaud, SPIE Communications : Internet des objets quelles sont les premières briques de sécurité à mettre en œuvre ?
- Philippe Duluc, Bull : le Big Data doit s’insérer dans le SMSI
- Eric Boulay, PDG d’Arismore et Michel Arpin, PDG de Kernel Networks : Nous souhaitons devenir le champion français de la gestion d’identité
- Sophie Grynszpan, HARMONIE TECHNOLOGIE : Nous sommes un « pure player SSI »
- Fabrice Clerc, Président de 6Cure : Water Torture, subir une attaque DDoS sans recevoir le moindre paquet !